تطور هجمات كوريا الشمالية على العملات المشفرة: الأسباب والدوافع وراءها
في تطور لافت في عالم الجرائم الإلكترونية، اتهم مكتب التحقيقات الفيدرالي (FBI) كوريا الشمالية بسرقة 1.5 مليار دولار من العملات المشفرة، وذلك في حادثة اختراق جديدة استهدفت منصة “بايبت – Bybit” الأسبوع الماضي.
هذه الحادثة تُعدّ بمثابة تطور بارز في الأنشطة الإلكترونية التي يُعتقد أن جماعات القرصنة التابعة لبيونج يانج تقف وراءها، وذلك في إطار جهودها لتوفير تمويل لبرنامجها النووي.
على الرغم من أن كوريا الشمالية كانت تعتبر دولة متأخرة تكنولوجيًا في البداية، إلا أنها بدأت منذ منتصف التسعينيات في تطوير قدراتها في مجال الأمن السيبراني.
و كانت البداية مع استخدام هذه القدرات لجمع المعلومات الاستخباراتية، قبل أن تتحول إلى استغلالها في تمويل برامجها النووية من خلال الهجمات الإلكترونية. ولتحقيق ذلك، بدأت كوريا الشمالية في تدريب الطلاب في جامعاتها الكبرى على عمليات القرصنة، ومن ثم إرسالهم إلى الخارج لتوسيع نطاق أنشطتهم.
في وقت لاحق، أنشأت كوريا الشمالية “مكتب الاستطلاع العام”، الذي أصبح الجهاز الاستخباراتي الأجنبي الرئيسي لها، وبدأ بتنسيق الهجمات الإلكترونية عبر جماعات قراصنة مثل “لازاروس جروب”، التي يُشتبه في تورطها في اختراق منصة “بايبت”.
في تقرير صادر عن المخابرات الكورية الجنوبية في ديسمبر 2022، تم تقدير حجم سرقات الأصول المشفرة من قبل كيانات مرتبطة بكوريا الشمالية بنحو 1.2 مليار دولار في السنوات الخمس الماضية.
وفي نفس الشهر، أفادت شركة التحليلات “تشيناليزس” أن القراصنة التابعين لبيونج يانج قد سرقوا نحو 1.3 مليار دولار من الأصول المشفرة في عام 2022 وحده.
تُعدّ “لازاروس جروب” واحدة من أبرز جماعات القرصنة المرتبطة بكوريا الشمالية، والتي تُعتبر مسؤولة عن العديد من الهجمات الإلكترونية الكبرى على منصات العملات المشفرة وأهداف أخرى.
ورغم قلة المعلومات المتوافرة عنها، فقد تم إثبات ارتباطها بعدد من الأنشطة الهجومية عبر الشركات والأجهزة الأمنية والمنظمات الدولية، مثل الأمم المتحدة.
في ظل العقوبات الغربية المفروضة على كوريا الشمالية والتي جففت معظم مصادر إيراداتها من النقد الأجنبي، لجأت الدولة إلى تأسيس ورعاية مجموعات قرصنة إلكترونية تعمل في دول أخرى لسرقة الأموال بطرق غير قانونية.
هذه الأنشطة تُعتبر جزءًا من استراتيجية سيبرانية شاملة تهدف إلى تعزيز موارد الدولة المالية لمواصلة تطوير برنامجها النووي في ظل العزلة الدولية المستمرة.
لا تقتصر أنشطة مجموعات القرصنة الكورية على سرقة العملات المشفرة فقط. في عام 2014، اخترقت “لازاروس” شركة “سوني” اليابانية، وفي 2016، استهدفت البنك المركزي في بنجلاديش وسرقت منه 81 مليون دولار. كما أطلقت في 2017 برنامج فدية يُدعى “وانا كراي”، الذي استهدف ابتزاز أصحاب محافظ البيتكوين.
تشير التوجهات الحالية إلى أن سرقات العملات المشفرة من قبل جماعات قرصنة مرتبطة بكوريا الشمالية في تزايد مستمر. ويُعتقد أن هذه الأنشطة جزء من استراتيجية سيبرانية أوسع تهدف إلى تمويل البرنامج النووي لكوريا الشمالية وتعزيز قدرتها العسكرية، وسط عزلتها الدولية المستمرة.
